【low】Bee-box writeup---html injection reflected(post)

最新推荐文章于 2023-10-29 15:50:27 发布
最新推荐文章于 2023-10-29 15:50:27 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: web安全 文章标签: web漏洞测试平台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hard_lushunming/article/details/64920534
版权

2 HTML injection-reflected(post)

0x00:

Firefox下插件hackbar来提交post参数;如图:

0x01:

在表单提交1,1,看返回我们并不能看到post参数,虽说看源码可以找到;但是我还是更相信另一个工具burp;接下用burp抓包查看post参数值:


图中蓝色的便是post参数:firstname,lastname,form;接下来将这些参数写在hackbar中进行HTML注入,类似get注入内容:

注入成功:乱码问题小事儿

 

注:也可在burp中直接进行修改post请求进行注入:不过这里就结合的介绍了一下hackbar和burp的巧妙合作了:

Burp注入截图贴上:


 

 

 


xiaomi_qwe
关注
专栏目录
HITCON-Training-Writeup:https的简要说明
04-29
HITCON培训 我为做了简短的 有关Linux二进制开发的信息,请参见。 环境设定 git clone ...cd HITCON-Training && chmod u+x ./env_setup.sh && ./env_setup.sh 大纲 基础知识 介绍 ... 面向返
wani-writeup:大阪大学CTF团队Wani Hackase提供的CTF解决方案
04-30
Wani Hackase撰写 大阪大学CTF团队Wani Hackase提供的CTF解决方案 这是大阪大学CTF团队Wani Hackase的写存储区。 如何使用 /YYYY/MM-eventName/problemFormat-problemName/README.md # Example ...
lowBee-box writeup---html injection-reflected(get)
Ray
03-22 1298
1 html injection-reflected(get) 0x00: 因为题目是HTML注入,所以看到登录框不要以为是sql注入了,特意查看页面源代码,请求方式是get,处理页面是本页显示,所以根本没有数据库交互,源码其他的就是加载一些css样式和一些Google js的apl了。源码截图如下:   0x01: 当然接下来就进入正题了,既然是HTML注入,那就在输入框中输入
BWAPP靶场-HTML injection-Reflected(GET)
asmartrman的博客
05-01 497
0x00 知识储备 HTML注入,就是当用户进行输入时,服务器没有对用户输入的数据进行过滤或转义,导致所有输入均被返回前端,网页解析器会将这些数据当作html代码进行解析,这就导致一些恶意代码会被正常执行。 0x01 Low 首先输入1和1测试一下 发现结果正常出现在页面上,直接试一试XSS <script>alert(1)</script>1 还可以尝试超链接 <a href="http://www.baidu.com">111</a&.
html %3ca%3e 动态效果,bWAPP练习--injection篇之HTML Injection - Reflected (GET)
weixin_30921373的博客
06-03 571
什么是Injectioninjection,中文意思就是注入的意思,常见的注入漏洞就是SQL注入啦,是现在应用最广泛,杀伤力很大的漏洞。什么是HTML injection?有交互才会产生漏洞,无论交互是怎么进行的。交互就是网页有对后台数据库的读取或前端的动态效果。HTML文件并不是像大家想的那样没有任何交互,在HTML文件里还是会用到一些JavaScript来完成自己需要的一些动态效果,例如,地...
BWAPP靶场-HTML injection-ReflectedPOST
asmartrman的博客
05-06 260
0x00分析 测试过程中要注意GET请求与POST请求的不同,注意传入参数方式,其他部分与GET请求部分基本相同 0x01 LOW 源码: 没有进行过滤,随便测试一下 firstname输入 <script>alert(1)</script> Last name随意输入 外连接:Last name随意输入,First name输入 <a href="http://www.baidu.com">111</a> 点击111即可完..
bWAPP----HTML Injection - Reflected (POST)
weixin_30702887的博客
07-11 130
bWAPP--low--HTML Injection - Reflected (POST) 只不过是把传递方式换成post, 防护的三个级别和内容与GET相同 1 function htmli($data) 2 { 3 4 switch($_COOKIE["security_level"]) 5 { ...
GKCTF2021-官方WriteUp.pdf
07-06
【标题】:GKCTF2021-官方WriteUp.pdf 【描述】:GKCTF2021-官方WriteUp.pdf 【标签】:wp writeup 这些标题和描述表明,文件是一份关于GKCTF2021(一个网络安全竞赛,CTF代表Capture The Flag)的官方攻略...
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInjectWeb 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
leetcode不会-LC-Writeup:LC-Writeup
06-30
不会LC-Writeup 问题:未交叉的线, 方法:自顶向下的动态规划 直觉: 让A和B成为我们的两个整数数组。 假设我们想在子数组A[0...i]和B[0...j] (包括两端)中找到最大数量的未交叉线。 如果子数组共享相同的最后一...
Web安全防护基础篇:HTML Injection - Reflected (GET)
success_error的专栏
12-30 3666
Web安全防护基础篇:HTML Injection - Reflected (GET) 现在大部分的网站数据提交用到了Form表单,而如果程序员在未对表单提交的数据进行验证时,会有那些危害性呢? 本文案例为Form表单的Get方式提交,分为安全等级为低等,中等,高等三个层次进行说明。 1:安全等级-低等(未进行任何字符处理) 例如: form action="SCRIPT_NAME
[攻防世界-web】get_post
最新发布
weixin_73625393的博客
10-29 588
然后点击下图框1,将获取值进行切分,接着点击框2,表示以post方式发送请求,在最下方的白色框内写post参数值,完成后按框4,执行发送请求。然后得出以post的方式发送请求,这里需要用到使用hackbar插件工具,步骤1:点击浏览器右上角的三道横线,从中找到并打开【扩展和主题】步骤三:在出来的结果中,找到并打开HackBar Quantum。在HackBar Quantum界面,点击下图蓝色图标,点击以后会在页面左侧出现,下图左侧内容,就可使用。步骤2:在上方搜索框中,搜索hackbar。
bWAPP练习--injection篇之HTML Injection - Reflected (GET)
weixin_30371875的博客
01-13 373
什么是Injection?   injection,中文意思就是注入的意思,常见的注入漏洞就是SQL注入啦,是现在应用最广泛,杀伤力很大的漏洞。 什么是HTML injection?   有交互才会产生漏洞,无论交互是怎么进行的。交互就是网页有对后台数据库的读取或前端的动态效果。HTML文件并不是像大家想的那样没有任何交互,在HTML文件里还是会用到一些JavaScript...
bwapp medium writeup
公众号shadow sock7
06-15 4264
HTML injection(XSS)set security level as low很简单,正常的就可以绕过http://192.168.170.130/bWAPP/htmli_get.php?firstname=%25%33%63script%25%33%65alert(/XSS/)%25%33%63/script%25%33%65&lastname=%25%33%63script%25%33
php xpath注入工具,bee-box xPath注入学习之靶场练习
weixin_39634480的博客
04-07 375
在bwapp中,对应的xPath注入bug是XML/XPathInjection (Search),这个漏洞的引用文件是xmli_2.php,直接先看下这份文件的源码:首先从get请求中接收到表单的值,然后$genre送入到xmli中,进行一次字符过滤,由于这里使用的安全等级为最低级,所以没有进行任何过滤就返回了data。接收到返回的data值之后,php文件加载xml文件,使用simplexml...
bee-box之XSS攻击(附上篇总结)
qq_43571759的博客
03-20 3460
bwapp的xss练习笔记附上篇总结 前言 一个月前刷了XSSchalleng以为自己已经算是入门了XSS了,但是在我挖洞碰到有可能存在XSS漏洞网页的时候,发现我只能记起来<script>alert('xss')</script> 等等最基本的,绕过方式忘得一干二净,果然一句话说得好!对于我这种没有天赋的人,重复就是记忆它妈!!! 再就是上次刷题的我居然没有总结,那可是我...
命令注入 bypass list
3569
02-12 1501
真的全啊,备份下。原文 https://xz.aliyun.com/t/3918   命令注入 OS命令注入(也称为shell注入)是一种web安全漏洞,它允许攻击者在运行应用程序的服务器上执行任意操作系统(OS)命令,通常会完全破坏应用程序及其所有数据。通常,攻击者可以利用OS命令注入漏洞来破坏宿主基础设施的其他部分,利用信任关系将攻击转移到组织内的其他系统。 前置知识 说到命令注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值